Facebook: Schütze deine Daten vor fremden Zugriffen!

Missbrauch durch Facebook-Apps verhindern

Beim den aktuellen Diskussionen um Facebook und Cambridge Analytica (1) jetzt besonders wichtig: Schütze deine Daten vor fremden Zugriffen!

Man darf an dieser Stelle nicht vergessen: Diese Datenerhebung geschah seinerzeit völlig legal. Es gab keine Hacks oder Sicherheitsbrüche. Die Freigaben, bzw. diese Art der Datengewinnung in solch großem Umfang war bis zum Frühjahr 2014 auf Facebook wesentlich einfacher möglich. In diesem Zeitraum wurde dann die Schnittstelle (API) auf Facebook geändert.

Doch auch heute noch können Nutzerdaten durch Apps in einem gewissen Umfang erhoben werden!

Und inwiefern betrifft mich das?

Es geht um die sogenannten Facebook-Apps. Diese Apps / Anwendungen sind “Programme”, welche immer wieder bei Spielen, Tests udgl. zum Einsatz auf Facebook kommen. Besonders beliebt sind Tests wie z.B. “Welcher Beruf passt zu dir” oder “Was steht in deinem Glückskeks” bzw. “Wie sieht ein Filmposter von Dir und Deinen Freunden aus”. Diese haben zwar mit den Daten von Cambridge Analytica nichts zu tun, arbeiten jedoch nach einem sehr ähnlichen Modell.

Und nein! Es handelt sich dabei um kein aktuelles Phänomen, denn bereits vor 5 Jahren haben wir davor gewarnt.

Nehmen wir als Beispiel mal einen Test, der sich “Wer ist Dein bester Freund?” nennt.

Sehen wir uns diese App einmal im Detail an:  Sobald man auf diese klickt / tippt, wird man in diesem Falle auf die Webseite von Nametests.com umgeleitet. Der Nutzer selbst muss sich nun mit seinem Facebook-Konto verbinden bzw. einloggen:

Der Nutzer wird darauf hingewiesen, dass der Betreiber ZUGRIFF auf die Facebook Freundesliste und auf die Chronikbeiträge bekommt. Sehr oft aber auch auf das gesamte öffentliche Profil und auch auf die E-Mailadresse.

Klickt man nun auf “Als (dein Name) fortfahren”, dann wird aus deinem aktuellen Profilbild, ABER AUCH aus dem Profilbild einer Person in deiner Freundesliste ein Image mit Euren Namen erstellt.

Der Nutzer selbst kann nun, wenn er möchte, dies direkt auf Facebook teilen. Das würde in Folge so aussehen:

Die Apps haben den totalen Zugriff auf das jeweilige öffentliche Facebook-Profil!

Solche Apps funktionieren nur, wenn der Nutzer ihnen das Recht erteilt, auf das “ÖFFENTLICHE PROFIL” zuzugreifen. Das ist notwendig, damit diese Apps überhaupt funktionieren und der Nutzer, wie in diesem Falle, seinen Namen mit seinem Profilbild angezeigt bekommt.

Die App selbst ist also quasi die Hintertüre zum jeweiligen Nutzerprofil.

Der Nutzer selbst “öffnet” diese Türe nun, indem er auf “Jetzt spielen” klickt. In diesem Moment stehen dem Betreiber der App jegliche Informationen zur Verfügung, die der User in seinem Facebook-Profil auf “Öffentlich” gestellt hat. Der Betreiber ist nun auch im Besitz der E-Mailadresse, er bekommt Informationen über Statusbeiträge und Fotos der Freundesliste übermittelt.

Dies ist eben “notwendig”, damit der User nun diverse Tests / Analysespiele tätigen kann. Wie z.B.

Alle diese Spiele haben immer wieder Zugriff auf die Daten des jeweiligen Facebook-Nutzers!

Diese Apps haben immer wieder Zugriff auf folgende Punkte:

• öffentliches Profil,
• Freundesliste,
• E-Mail-Adresse,
• Chronik-Beiträge und
• Fotos

Ja, es mag sein, dass gewisse Tests und Analysespiele diverse Daten des Nutzers benötigen, damit der User bei den Tests ein Ergebnis vorgezeigt bekommt. ABER sollte man wahrlich so FREIZÜGIG mit DATEN umgehen? Mit nur einen einzigen Klick hat der Nutzer etliche DATEN an den BETREIBER übermittelt.

NA UND?

Klar kann  man nun sagen “NA UND?” dann entferne ich halt die APP wieder aus meinen Facebook-Einstellungen.

Aber ACHTUNG!

Hier wird die APP (die Anwendung) nur vom Facebook-Konto entfernt, aber die DATEN selbst NICHT. Diese hat der Betreiber dieser APP noch immer. Kann man sogar gesondert im folgenden Hinweisfenster nachlesen, das der User angezeigt bekommt.

Beachte: Die Daten, die du bei nametests.com eingegeben hast, können dort immer noch vorhanden sein. Für mehr Details, wie du diese Daten entfernen kannst, kontaktiere bitte nametests.com oder besuche die nametests.com-Datenschutzrichtlinien.

An diesem Hinweis kann man erkennen, dass die erwähnten NUTZERDATEN bei dem BETREIBER in einer DATENBANK gespeichert wurden!

Alles klar! Um zu erfahren, wie man seine Daten entfernen kann, soll man sich die Datenschutzrichtlinien ansehen!

Also machen wir uns gleich mal auf die Suche nach: “…wie du diese Daten entfernen kannst”.

Wir haben nur mal das Wort “entfernen” in die Browser-Suchmaske eingefügt, damit wir gleich fündig werden. Doch das Wort “entfernen”, so wie im Hinweisfenster zu lesen war, gibt es in den Datenschutzerklärungen gar nicht:

Dann versuchen wir es halt mit dem Wort “Facebook”. Und nun wurden wir auch fündig:

Vom Sinn her steht hier, dass  Nutzer sich u.a. mit einem “Facebook-Login” anmelden können. Und es hänge vom User selbst ab, welche Daten er frei gibt. Auf gut Deutsch bedeutet das, dass der User hier alle DATEN übermittelt, die auf “ÖFFENTLICH” gestellt sind.

Steht auch so unter 5.3:

Es können je nach Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Im Fall von Facebook sind es auch sog. “öffentliche Informationen”, die jeder sehen kann. Hierzu zählen der Name, das Profil- und Titelbild, das Geschlecht, die Netzwerke (z.B. Schule oder Arbeitsstelle), der Nutzername (Facebook URL) und die Nutzerkennnummer (Facebook ID).

Das Passwort selbst werde nicht übermittelt. Sollte der User diese sogenannte “Dritt-Authentifizierung” (das Facebook-Login) nicht mehr nutzen wollen, dann müsse er dies unter seinen “Apps” entfernen.  Und auch hier steht gesondert, so wie auch bei dem Hinweis-Fenster auf Facebook:

Möchten Nutzer ihre Daten beim Anbieter löschen, müssen sie beim Anbieter kündigen.

Was kann passieren, wenn man die APP vergisst, diese nicht entfernt oder gar seine Daten beim Betreiber löschen lässt?

Dann dürfte Punkt 6 der Datenschutzerklärung in Kraft treten und dieser lautet:  Werbeeinverständnis

Und dieser hat es in sich. Wie wir uns erinnern können, hat der Betreiber der APP auch die E-Mailadresse(n) des Users erhalten.

Der User hat durch die Aktivierung der App dem Betreiber auch die Erlaubnis erteilt, dass er…

… über elektronische Kanäle wie z.B. e-Mail und/oder Notifications und/oder push Benachrichtigungen von uns Nachrichten mit informativen und/oder werblichen Angeboten aus den folgenden Themenbereichen zu erhalten: Probefahrten, Autos, kostenlose Gutscheine, Rabatt-Angebote, Reiseschnäppchen, Gewinnspiele, Produktproben, Newsletters, Kredite, Finanzen, Versicherungen, Geldanlage, Mobilkommunikation, Freikarten, Onlinespiele, Reisen, Applikationen, mobile Spiele und Applikationen, Videos, Quizze, Persönlichkeitstests, social media Angebote, Dating, Mode, Kosmetik, redaktionelle Inhalte und Angebote, Smartphones, Toolbars, Browser-Addons, Software, Geschenke, Zeitungen, Zeitschriften, Computerspiele, Skillgames, Sonderangebote, SIM-Karten, Strom, Gas, Energie, Telekommunikation, Versandhandel, Produktproben, Spiele, Banken, Umfragen, Marktforschung, Kredite, Fotoprodukte.

Fazit:

Nicht dass wir nun Spielverderber sein möchten. Jeder kann gerne weiterhin Tests durchführen, in welchen man erkennen kann, wie man in 40 Jahren aussehen wird oder welcher Freund welche Unterhose trägt.

ABER man muss jedoch IMMER im Hinterkopf behalten, dass man solchen Analyseapps private DATEN in die Hand gibt, damit sie eben ein Ergebnis liefern können.

Die Frage ist, ob man das möchte!

Und ob der “Tausch” gerechtfertigt ist. Sind MEINE DATEN gleich viel WERT wie das Ergebnis, das ich bei solchen Tests geliefert bekomme?

Geil auf Werbung?

Klar, wenn man scharf auf Werbemails ist, die aus den folgenden Themenbereichen kommen:

Probefahrten, Autos, kostenlose Gutscheine, Rabatt-Angebote, Reiseschnäppchen, Gewinnspiele, Produktproben, Newsletters, Kredite, Finanzen, Versicherungen, Geldanlage, Mobilkommunikation, Freikarten, Onlinespiele, Reisen, Applikationen, mobile Spiele und Applikationen, Videos, Quizze, Persönlichkeitstests, social media Angebote, Dating, Mode, Kosmetik, redaktionelle Inhalte und Angebote, Smartphones, Toolbars, Browser-Addons, Software, Geschenke, Zeitungen, Zeitschriften, Computerspiele, Skillgames, Sonderangebote, SIM-Karten, Strom, Gas, Energie, Telekommunikation, Versandhandel, Produktproben, Spiele, Banken, Umfragen, Marktforschung, Kredite, Fotoprodukte.

Dann kann man ruhig solchen Apps eine Einwilligung geben. Warum nicht?! (Ja, dies war soeben ironisch gemeint).

Und nun?

Die Verbraucherzentrale NRW schreibt in einem aktuellen Artikel folgendes:

Wissen Sie, welche Ihrer Daten auf Facebook Ihre Freunde an Unternehmen weitergeben? Das muss gar keine Absicht sein. Doch mit Hilfe von Apps, die auf Facebook laufen, ist es sehr leicht möglich, an Daten zu kommen. Sie können aber in den Facebook-Einstellungen verbieten, dass Apps Ihre Facebook-Daten auslesen und nutzen dürfen. Dazu klicken Sie bei „Von anderen Personen verwendete Apps“ auf „Bearbeiten“ und entfernen sämtliche aktiven Haken. Eine Video-Anleitung sehen Sie am Ende dieses Textes.

Sieht auf Facebook so aus: